2014世界杯无疑是全球无数球迷的盛大狂欢。然而,它更是球迷们所持信用卡的一大劫难,因为巴西的网络罪犯手段高超,精通信用卡克隆。更为不幸的是,由于外国游客在巴西使用ATM机取款或在酒店付账时往往不懂得如何保护自己的信用卡,很容易成为网络罪犯的作案目标。鉴于此,卡巴斯基实验室的安全专家提醒即将远赴巴西参加世界杯的球迷们,一定要警惕信用卡被克隆并认真阅读以下安全建议。 避免信用卡被克隆
根据巴西央行的统计,POS设备在巴西非常普遍,信用卡和借记卡支付占该国全部支付的70%。而另一方面,较之磁条卡,使用芯片密码卡更为安全,更加难以克隆。因此,球迷朋友有必要在旅行开始之前获取一张芯片支付卡。
此外,很多消费者都习惯将自己的支付卡交由酒店的员工进行支付。而在巴西,这一做法将给欺诈者克隆支付卡以可趁之机。所以,卡巴斯基实验室的安全专家建议球迷们请工作人员将电子支付终端拿过来自行支付。在支付过程中,球迷们还需警惕意外状况或事故中支付卡离开自己视线。一旦此类情况发生,在拿回卡片后,需要仔细检查支付卡是否为自己的那张卡。如有任何怀疑,应立即通知银行。
针对POS支付设备密码输入键盘的恶意软件
据了解,Chupa Cabra恶意软件和Trojan-Spy.Win32.SPSniffer均属于一个恶意软件家族,包括多种变种。这些恶意软件能够感染PoS设备及其键盘,而这些设备在巴西非常普遍。鉴于这种情况,卡巴斯基实验室的专家建议广大球迷们仔细检查信用卡对账单,核对每笔交易。如果发现任何可疑情况,应立即通知银行。另外,在支付时,尽量使用无线POS设备。因为较之通过串口或USB口连接的传统设备,这类设备更为安全。
在巴西使用ATM机
根据世界银行提供的数据,每100,000人中118台的ATM机持有量令巴西成为ATM机第九大持有国。这为犯罪分子安装窃密设备(又称Chupa Cabra设备)创造了很多机会。因此,卡巴斯基实验室的专家建议,在使用ATM机输入密码时,请用手遮盖键盘。由于大多数犯罪分子依靠隐藏的摄像头获取密码信息,这种方法能够让其无计可施。此外,如果球迷朋友们发现任何可疑之处,应马上通知银行或ATM机所属组织,并去其他地方提取现金。
对于上述ATM机和信用卡使用建议,卡巴斯基实验室全球研究和分析团队高级安全研究员Fabio Assolini总结道:“在使用ATM机或使用信用卡支付时,请保持警惕。不要忘记,巴西的网络罪犯随时可能针对受害者实施恶意欺诈行动。甚至在白天也能看到身着拖鞋和海滩装的网络罪犯在拥挤的银行安装ATM机窃密工具。此外,还要谨记,在进行交易时一定要保证自己在场,这样更为安全。一定要确保信用卡在自己的视线内。反之,在拿回信用卡时,一定要确认其是否真的是自己的那张卡。如果有任何疑问,立即将相关情况通知银行。”